TikTok

TikTok : Une grosse faille de sécurité détectée à temps

Sommaire

La société chinoise ByteDance, éditrice de l’application TikTok, peut remercier Microsoft. Les chercheurs de l’entreprise basée à Redmond ont en effet découvert une faille qui aurait pu coûter cher au réseau social chinois. C’est principalement dans la version Android de l’application que les chercheurs de Microsoft ont détecté la faille. Ainsi, des pirates auraient pu prendre le contrôle de tout compte qu’ils auraient voulu. Quand on sait que TikTok compte près de 1,5 milliard d’utilisateurs, nous imaginons le dégât que cela aurait pu causer.

TikTok s’en sort plutôt bien

L’envoi d’un lien piégé à un utilisateur était suffisant pour exploiter la faille de sécurité. En un  clic, les pirates pouvaient accéder au compte client et le contrôler à leur guise. Ils auraient notamment pu modifier les informations personnelles, lire les messages envoyés et reçus et télécharger des vidéos. Les chercheurs de Microsoft ont prouvé la faille dans une démonstration d’attaque publiée dans un article de blog. On peut ainsi voir que si la victime clique sur le lien piégé, le pirate peut effectivement accéder au compte d’un utilisateur tierce. Il peut ainsi modifier la biographie de l’utilisateur en insérant les mots « !!SECURITY BREACH!! ». Cela aurait été un véritable scénario catastrophe pour un réseau social comme TikTok.

Microsoft a émis un avertissement à ByteDance en février 2022. Un mois plus tard, la société chinoise a corrigé la faille avec une nouvelle mise à jour. Et depuis lors, aucune action malveillante n’a encore été observée sur TikTok. La plateforme s’en sort plutôt bien pour le bien de ses millions d’utilisateurs.

Sur le même sujet :  Instagram ajoute le support du multi comptes sur son application android

Méfiez-vous des JavaScript Bridges

C’est le lieu de vous inviter à vous méfier des JavaScript Bridges et à suivre des recommandations pour une meilleure sécurité en ligne. Le JavaScript est un langage de programmation que les développeurs utilisent pour créer du contenu. Microsoft conseille, par exemple aux utilisateurs, de ne jamais cliquer sur des liens provenant de sources non fiables. Dès lors, si vous avez des doutes sur la fiabilité d’un lien, autant l’ignorer.

About Zak Le Messager

Expert SEO et passionné par la TECH et l'actualité mobile, je partage des news avec vous. Amoureux de JESUS, je partage mes passions sur les réseaux sociaux et sur les blogs

Check Also

Twitter

Twitter : Plus de 1.6 million d’utilisateurs actifs chaque jour

A lire dans cet article, Elon Musk souligne que Twitter c'est aujourd'hui plus de 1.6 million d'utilisateurs actifs chaque jour

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :
Phonerol

GRATUIT
VOIR